之前標(biāo)題一直寫著小型企業(yè)組網(wǎng)，其實(shí)這個(gè)有點(diǎn)不嚴(yán)謹(jǐn)了，不管是中小型、還是大型，都離不開AP上線、業(yè)務(wù)配置、然后關(guān)聯(lián)VAP、關(guān)聯(lián)組，然后下發(fā)的步驟，區(qū)別就是組網(wǎng)環(huán)境復(fù)雜度 中小型環(huán)境（1）出口有路由器或者防火墻（2）有核心交換機(jī)（承擔(dān)有線跟無線的網(wǎng)關(guān)）（3）AC+AP （4）接入終端的傻瓜或者可配置交換機(jī) 大中型環(huán)境（1）雙核心熱備（堆疊、VRRP）（2）雙防火墻（熱備）（3）雙AC（熱備）（4）區(qū)域比較多，接入設(shè)備、AP數(shù)量較多（5）有分支，需要統(tǒng)一管理等（6）認(rèn)證方式多樣化需求密碼認(rèn)證、微信認(rèn)證、portal網(wǎng)頁認(rèn)證、dot1x認(rèn)證、MAC認(rèn)證

比如最近忙的2個(gè)項(xiàng)目

（課程拖更了，弄了2個(gè)項(xiàng)目，所以有點(diǎn)忙不過來）

看著設(shè)備其實(shí)挺多的，光核心就6套、AC一個(gè)、AP131個(gè)、有線交換機(jī)15臺(tái)，POE交換機(jī)34臺(tái)

當(dāng)了解客戶需求后，然后規(guī)劃拓?fù)浜蟀l(fā)現(xiàn)，其實(shí)跟我們平常的組網(wǎng)沒多大區(qū)別，一樣是AC旁掛核心旁邊，然后下面匯聚交換機(jī)，在接AP以及終端，無線業(yè)務(wù)這塊的配置還是圍繞著AP上線、AP升級(jí)、業(yè)務(wù)配置、關(guān)聯(lián)到組，難點(diǎn)增加的地方就是在核心做了IRF2（堆疊），堆疊后就相當(dāng)于一臺(tái)核心交換機(jī)了，以及下面設(shè)備雙鏈路接核心要做鏈路捆綁（聚合），剩下的對(duì)接無非就是劃入到某個(gè)VLAN，對(duì)接AP的口根據(jù)轉(zhuǎn)發(fā)模式做trunk還是Access即可。

這個(gè)是群里小伙伴找我協(xié)助調(diào)試的一個(gè)項(xiàng)目（打個(gè)小廣告，你有單，找不到人解決，可以找博主哈~）需求以及拓?fù)涓厦骖愃啤Ｕf這么多，其實(shí)想說下在無線網(wǎng)絡(luò)里面的小、中、大型網(wǎng)絡(luò)整體的部署思路是一樣的，區(qū)別就是規(guī)模程度，越大型整體環(huán)境越復(fù)雜，復(fù)雜在出口、核心的設(shè)計(jì)以及匯聚接入的數(shù)量上，從AC的配置角度看起始沒多大區(qū)別的，不管AP多少，都是統(tǒng)一配置下發(fā)。（這個(gè)部署過程本來想整體錄制視頻講解的，但是變數(shù)太多，沒錄制成，有點(diǎn)遺憾。）

（這里標(biāo)題之前是小型企業(yè)無線網(wǎng)絡(luò)部署，改了下 改成企業(yè)無線網(wǎng)部署更為合理），當(dāng)然中大型網(wǎng)絡(luò)隨著AP的數(shù)量增多，需要考慮的因素也多了，比如干擾、漫游、認(rèn)證方式、可靠用性等，這個(gè)就是我們接下來要來詳細(xì)了解的。

補(bǔ)充一個(gè)工作中比較常見的組網(wǎng)場(chǎng)景

這有是一個(gè)工作中比較典型的案例，防火墻做出口，下接三層交換機(jī)，三層交換機(jī)充當(dāng)各個(gè)網(wǎng)關(guān)（包括有線、無線的） AC旁掛，只管理AP用，然后業(yè)務(wù)是2個(gè)SSID，關(guān)聯(lián)不同的VLAN，這個(gè)案例之前的環(huán)境中都沒有演示過，這里講解下。

外網(wǎng)

[internet]interface g0/0/0

[internet-GigabitEthernet0/0/0]ip address 114.114.114.114 24

出口防火墻

[USG6000V1]interface g1/0/1

[USG6000V1-GigabitEthernet1/0/1]ip address 114.114.114.1 24

[USG6000V1-GigabitEthernet1/0/1]gateway 114.114.114.114

[USG6000V1]interface g1/0/0

[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.100.1 24

[USG6000V1-GigabitEthernet1/0/0]service-manage all permit

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add interface g1/0/0

[USG6000V1]firewall zone untrust

[USG6000V1-zone-untrust]add interface g1/0/1

[USG6000V1]security-policy

[USG6000V1-policy-security]default action permit

[USG6000V1-policy-nat]rule name internet

[USG6000V1-policy-nat-rule-internet]action source-nat easy-ip

[USG6000V1]ip route-static 192.168.10.0 24 192.168.100.2

[USG6000V1]ip route-static 192.168.20.0 24 192.168.100.2

[USG6000V1]ip route-static 192.168.30.0 24 192.168.100.2

三層交換機(jī)配置

[L3SW]vlan batch 10 2030 100

[L3SW]dhcp enable

[L3SW]interface vlan 10

[L3SW-Vlanif10]ip address 192.168.10.254 24

[L3SW-Vlanif10]dhcp select interface

[L3SW-Vlanif10]dhcp server dns-list 223.5.5.5 223.6.6.6

[L3SW]interface vlan 20

[L3SW-Vlanif20]ip address 192.168.20.254 24

[L3SW-Vlanif20]dhcp select interface

[L3SW-Vlanif20]dhcp server dns-list 223.5.5.5 223.6.6.6

[L3SW]interface vlan 30

[L3SW-Vlanif30]ip address 192.168.30.254 24

[L3SW-Vlanif30]dhcp select interface

[L3SW-Vlanif30]dhcp server dns-list 223.5.5.5 223.6.6.6

[L3SW]interface vlan 100

[L3SW-Vlanif100]ip address 192.168.100.2 24

[L3SW-Vlanif100]dhcp select interface

[L3SW-Vlanif100]dhcp server excluded-ip-address 192.168.100.3

[L3SW-Vlanif100]dhcp server excluded-ip-address 192.168.100.1

[L3SW]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

[L3SW]interface g0/0/24

[L3SW-GigabitEthernet0/0/24]port link-type access

[L3SW-GigabitEthernet0/0/24]port default vlan 100

[L3SW]interface g0/0/23

[L3SW-GigabitEthernet0/0/23]port link-type access

[L3SW-GigabitEthernet0/0/23]port default vlan 100

[L3SW]interface g0/0/1

[L3SW-GigabitEthernet0/0/1]port link-type trunk

[L3SW-GigabitEthernet0/0/1]port trunk pvid vlan 100

[L3SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 100

[L3SW]interface g0/0/2

[L3SW-GigabitEthernet0/0/2]port link-type trunk

[L3SW-GigabitEthernet0/0/2]port trunk pvid vlan 100

[L3SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 20 30 100

AC配置

[AC6005]vlan 100

[AC6005]interface vlan 100

[AC6005-Vlanif100]ip address 192.168.100.3 24

[AC6005]interface g0/0/1

[AC6005-GigabitEthernet0/0/1]port link-type access

[AC6005-GigabitEthernet0/0/1]port default vlan 100

[AC6005]capwap source interface Vlanif 100

[AC6005-wlan-view]ap auth-mode no-auth

[AC6005-wlan-view]ssid-profile name office

[AC6005-wlan-ssid-prof-office]ssid YT-N

[AC6005-wlan-view]ssid-profile name guest

[AC6005-wlan-ssid-prof-guest]ssid YT-Guest

[AC6005-wlan-view]security-profile name office

[AC6005-wlan-sec-prof-office]security wpa2 psk pass-phrase 88888888 aes

[AC6005-wlan-view]security-profile name guest

[AC6005-wlan-sec-prof-guest]security wpa2 psk pass-phrase 66668888 aes

[AC6005-wlan-view]vap-profile name office

[AC6005-wlan-vap-prof-office]ssid-profile office

[AC6005-wlan-vap-prof-office]security-profile office

[AC6005-wlan-vap-prof-office]service-vlan vlan-id 20

[AC6005-wlan-view]vap-profile name guest

[AC6005-wlan-vap-prof-guest]ssid-profile guest

[AC6005-wlan-vap-prof-guest]security-profile guest

[AC6005-wlan-vap-prof-guest]service-vlan vlan-id 30

[AC6005-wlan-view]ap-group name default

[AC6005-wlan-ap-group-default]vap-profile office wlan 1 radio all

[AC6005-wlan-ap-group-default]vap-profile guest wlan 2 radio all

測(cè)試

業(yè)務(wù)已經(jīng)正常下發(fā)

Sta1連接YT-N的SSID，獲取的對(duì)應(yīng)VLAN 20的網(wǎng)段地址，訪問網(wǎng)關(guān)跟114沒問題

Sta2連接YT-Guest的SSID，獲取的對(duì)應(yīng)VLAN 20的網(wǎng)段地址，訪問網(wǎng)關(guān)跟114沒問題。

AC上面是沒有創(chuàng)建對(duì)應(yīng)業(yè)務(wù)VLAN ID的，上一篇在講解AR的時(shí)候，盡管AR不充當(dāng)業(yè)務(wù)VLAN的網(wǎng)關(guān)，但是必須創(chuàng)建對(duì)應(yīng)的VLAN ID，否則客戶端會(huì)連接不上。

可能在實(shí)際中還會(huì)有一些其他需求，比如給guest限速、做限制訪問等，這個(gè)在之前都已經(jīng)講解過了，這里就不在描述了，這里主要是補(bǔ)充下一個(gè)這樣的組網(wǎng)結(jié)構(gòu)，其實(shí)整體下來跟之前的區(qū)別很小的，無非就是網(wǎng)關(guān)做在三層交換機(jī)上面了，而不是防火墻或者是路由器上面。

你能搞定了？

從AP上線到案例1、2、3里面的各種組網(wǎng)環(huán)境可以看出來，無線的部署很大程度要從整體環(huán)境來規(guī)劃，最常見的幾個(gè)

1、出口路由器（防火墻）-------傻瓜交換機(jī)-----ACAP

2、出口沒有路由器，直接AC充當(dāng)路由器----傻瓜交換機(jī)----AP

3、出口路由器（防火墻）-----二層交換機(jī)------AC—AP

4、出口路由器（防火墻）-----AC充當(dāng)三層交換機(jī)-----二層或者傻瓜交換機(jī)----AP

5、出口路由器（防火墻）-------三層核心交換機(jī)------二層----AC–AP

6、出口路由器（防火墻）------三層核心交換機(jī)------傻瓜交換機(jī)-----AC（旁掛在三層上面）—AP

關(guān)于這幾種常見的組網(wǎng)類型，在之前的案例，包括今天的案例里面都已經(jīng)涉及到，但我們要學(xué)習(xí)的不單單是配置層面，而是要理解它為什么要這樣，并且能夠運(yùn)用上去，做到學(xué)以致用，遇到各種場(chǎng)景需求的時(shí)候能夠根據(jù)學(xué)習(xí)到的東西來解決它，而不是簡(jiǎn)單的照貓畫虎，所以下一篇博主會(huì)用3~4篇來講解下，這幾種組網(wǎng)場(chǎng)景改如何部署、為什么要這樣做、以及原本的網(wǎng)絡(luò)里面如何把AC AP融入進(jìn)去。（本來想著開始講解深入一點(diǎn)的，比如包括高級(jí)認(rèn)證、漫游、以及高可用性、射頻優(yōu)化登，但是想想還是講解下各個(gè)場(chǎng)景如何去部署規(guī)劃，做到學(xué)以致用，因?yàn)槟壳暗慕M網(wǎng)環(huán)境已經(jīng)能夠應(yīng)付大部分需求了）

介紹
《帶你學(xué)習(xí)華為企業(yè)無線網(wǎng)絡(luò)應(yīng)用》是博主原創(chuàng)的針對(duì)常見華為廠商無線AC AP組網(wǎng)系列應(yīng)用部署為主的系列課程，結(jié)合實(shí)際環(huán)境出發(fā)，加上了博主部署經(jīng)驗(yàn)以及會(huì)遇到哪些問題等進(jìn)行綜合，做到學(xué)以致用，給各位看官朋友一個(gè)不一樣的學(xué)習(xí)體驗(yàn)。

如果大家有任何疑問或者文中有錯(cuò)誤跟疏忽的地方，歡迎大家留言指出，博主看到后會(huì)第一時(shí)間修改，謝謝大家的支持，更多技術(shù)文章盡在網(wǎng)絡(luò)之路Blog（其他平臺(tái)同名），版權(quán)歸網(wǎng)絡(luò)之路Blog所有，原創(chuàng)不易，侵權(quán)必究，覺得有幫助的，關(guān)注、轉(zhuǎn)發(fā)、點(diǎn)贊支持下！~。

總結(jié)

以上是生活随笔為你收集整理的8、关于中大型网络无线对比中小型的区别点的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。